Configure Citrix Netscaler Gateway
Okta RADIUSサーバーエージェントを使用するようにCitrix Netscalerを構成します。
Citrix Gatewayは、RADIUSまたはSAML 2.0を使用してOktaと統合できます。Okta RADIUSエージェントを使用すると、Citrix Gatewayログインページでの認証(多要素認証(MFA)のサポートを含む)が可能になります。エージェントは認証にあたって、Citrix GatewayからのRADIUS認証リクエストを、ユーザー認証を提供するOkta API呼び出しに変換します。
SAML 2.0を使用して統合するには:
- Admin Consoleで、に移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- Citrix Gatewayを検索し、SAMLとSWAをサポートしている一致するアプリを選択します。
- [Add Integration(統合を追加)]をクリックします。
「Citrix NetScaler Gateway用にSAML 2.0を構成する」を参照してください。
はじめに
「Citrix Gatewayがサポートするバージョン、クライアント、機能、要素」を参照してください。
Okta RADIUSエージェントをインストールする前に、以下のネットワーク接続要件を満たしてください。
| ソース | 宛先 | ポート/プロトコル | 説明 |
|---|---|---|---|
| Okta RADIUSエージェント | Okta Identity Cloud | TCP/443 HTTP |
構成および認証トラフィック。 |
| クライアントゲートウェイ | Okta RADIUSエージェント | UDP/1812 RADIUS(デフォルト。RADIUSアプリをインストールおよび構成する際に変更できます) | ゲートウェイ(クライアント)とRADIUSエージェント(サーバー)間のRADIUSトラフィック。 |
制限事項
1つのOkta Verifyデバイスのみ登録します。それより多くのOkta Verifyを追加すると、未定義の、または予期しない動作が発生する可能性があります。
RADIUSが構成されたorgをClassic Engineから移行し、番号チャレンジを使用するOkta Verify Authenticatorを構成した場合、このチャレンジはサポートされていないにもかかわらずRADIUSユーザーに提示されます。これを防ぐには、早期アクセス機能の[RADIUSの番号一致チャレンジを無効にする]を有効にします。「セルフサービス機能を有効にする」を参照してください。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| RADIUSエージェントをダウンロードする | Admin Consoleで、に移動します。環境に適したOkta RADIUSエージェントをダウンロードします。 スループット、可用性、その他の考慮事項については、「Okta RADIUSサーバーエージェントのデプロイメントに関するベストプラクティス」を参照してください。 |
| Okta RADIUSエージェントをインストールする | WindowsにOkta RADIUSサーバーエージェントをインストールする |
| アプリケーションを構成する | Okta orgでCitrix Gatewayアプリケーションを構成します。 |
| ゲートウェイを構成する | Citrix Gateway構成ツールを使用して、Citrix Gatewayを構成します。 |
| オプション設定を構成する | ベンダー固有の属性などのオプション設定を構成します。 |
その他の考慮事項
- Citrix GatewayはOktaの初回セットアップをサポートしていません。Citrix GatewayでOkta MFAを使用するすべてのユーザーは、最初にOktaポータルにサインインしてMFAを構成する必要があります。書き換えポリシーまたはCCSスタイルシートのカスタマイズを使用して、Citrix Gatewayのログインページにリンクを追加し、初めてのユーザーをOktaログインポータルに誘導して初期登録を行ってもらうことが可能です。
- Citrix Gatewayにはセルフサービスパスワードリセット機能がありません。書き換えポリシーまたはページのカスタマイズを使用して、Gatewayのログインページにリンクを追加し、Oktaテナントのパスワードリセットページにユーザーを誘導できます。